Best Practices and Certifications for Cloud Computing Security

CSA Italy partecipa al GdL “Sicurezza Informatica” di Assintel

Il Gruppo di Lavoro si pone come strumento di collegamento tra l’associazione, le istituzioni e il mercato con particolare attenzione all’importante tema della Sicurezza Informatica, intesa sia dal punto di vista della protezione dei dati e dei sistemi che da quello del rispetto delle normative e degli standard di settore.
Il Gruppo di Lavoro vuole promuovere, attraverso una serie di strumenti e iniziative, la cultura della sicurezza informatica in modo trasversale in tutta la filiera del commercio, del turismo e dei servizi, a partire dalla micro e piccola impresa fino ad arrivare alla grande azienda, utilizzando per ogni target l’approccio più adeguato.
Le attività del Gruppo di Lavoro sono rivolte anche a quelle imprese non appartenenti al settore ICT per avvicinarle al nostro mondo e creare così quel ponte tra Domanda e Offerta che è uno degli obiettivi di Assintel.

Temi proposti per il 2013

1.   Sicurezza dei sistemi Mobile

Data l’enorme diffusione di apparati Mobile sempre più sofisticati, utilizzati spesso in modalità ibrida (lavorativa e personale), gli incidenti di sicurezza in questo ambito stanno diventando sempre più gravi e frequenti. Considerando anche che questi oggetti, che sono computer a tutti gli effetti, non ricevono le dovute attenzioni in termini di sicurezza (una recente ricerca dimostra che solo il 2% è dotato di un qualche tipo di protezione antimalware), l’attività del GdL mira ad aumentare la consapevolezza delle aziende ed a fornire agli utenti soluzioni e policy adeguate.

2.   Sicurezza del Cloud (coordinato da CSA Italy)

Per la sua natura il Cloud computing può rappresentare un grande vantaggio in termini di riduzione dei costi e di aumento dell’efficienza, per ogni genere di organizzazione. Vanno però tenuti in considerazione anche tutti gli aspetti di Sicurezza Logica e di Compliance normativa, oltre a quelli contrattuali, per non rischiare di trasformare un’opportunità in un problema. In questo contesto l’attività del Gruppo di Lavoro mira a fornire indicazioni chiare e neutrali alle aziende, per guidarle nell’adozione di questo nuovo paradigma dell’IT.

3.   GRC Governance Risk e Compliance

Definire i nuovi scenari e le conseguenti regole per la Security da poi approfondire in mondi definiti: Mobile, Cloud (vedi sopra).

 

Maggiori informazioni sul sito si Assintel

Comments are currently closed.